身代金ウイルス、警察庁が暗号解除成功 支払い未然防止
記事によると
・データを暗号化して金銭を要求するランサムウエア(身代金要求型ウイルス)の一種に対し、警察庁が新たな対抗策に乗り出した。ウイルスの暗号を強制解除し、国内企業3社でデータの復元に成功。従来の予防と摘発で被害の拡大を防げないなか、身代金支払いの未然防止につなげた。日本のサイバー当局の技術力の高さを示したといえ、欧州の複数の捜査当局とも連携し、国際的な包囲網の形成を急ぐ。
・ランサムウエアの対抗策は従来、大きく2つあった。企業がセキュリティーを高めて感染防止を図る「予防」と、犯罪集団の「摘発」だ。
・これに対し、警察庁が注目したのが攻撃を受けた後のデータ復元だ。関係者によると、同庁は4月以降、強力なランサムウエア「ロックビット」の被害に遭った3社で、暗号化されたデータを元の状態に戻すことに成功した。9月に被害に遭った自動車部品メーカー、NITTANの担当者は「データの喪失や復旧費などの損害を回避できた」と話す。
・全国の警察で、サイバー犯罪に関わる捜査官や技術系職員は約2400人。うち約450人はIT(情報技術)企業や研究者の中途採用などで高度なスキルを持つ人材を集めた。海外の捜査機関は解析などで民間のセキュリティー会社と連携するケースも多いが、専門人材を抱える強みを生かした。
・今回のデータ復元は4月に発足した「サイバー警察局」と「サイバー特別捜査隊」が担当。関係者によると、警察庁は暗号解除の手法を欧州の複数の国の捜査機関に提供。技術力を示し、出遅れていた他国との捜査連携も探る。警察庁は「捜査過程で被害回復を実現した事例は複数あるが、具体的な内容は差し控える」としている。
以下略
以下、全文を読む
この記事への反応
・や、やったな!警察庁👮
・すごい。すばらしい話。
・警視庁に優秀な技術者がいるんだ、すげえ
・警察やるな
いたちごっこだろうけど、当面は被害減りそう
・これはすごいなー
相当優秀な人たちを集められているんだろうな
・素晴らしい。意外に日本の警察、サイバー強いのかな?
・すご、ランサムウェアのロック解除とか可能なんだ
・暗号が弱かったとか?計算量で何とかするのは想像つかないし、どうやったんやろか
・これは凄い。いざとなればカジュアルに復元できると思われたら現場も大変そうだけど
・暗号解読なんて一番公表しちゃいけないんじゃないの笑。とりあえずデジ庁か自衛隊は解号チームを囲ってください。
警視庁すげぇ!各国と協力してこの手の被害なくしてほしいね
よくやった!
次は盗んでから消して解除意味なしにして返してほしければとくると思うぞ
だからこういう報道はせず隠しておいた方がよかったんじゃないか
アニヲタもニッコリ
例の法案が通る必要があったんだよな🥴
税金使って成果が出るなんて
ウィルスのバイナリをいじって解除ルーチンを強制起動したんか
夢見過ぎ
土師くんやで
警視庁とちゃうで
IQ140なんで
いや、皮肉とかじゃなくて
この手のアピールは挑発しているのと同義に思えるし、これまで以上に日本が標的にされそう
海外は実は毎度解決していたが公表していなかっただけな気もするが考え過ぎか
まぁ、最近は金払わなかったらデータばらまくぞって脅迫してくるらしいから、復元やら複合で済む問題じゃなくなってきてるけど
できるのは当たり前、それをばらまいたりしないか流出させないかとかの身元の信用があるかどうかの問題よ
泥棒に金庫の鍵開け頼んでどうすんだよ
意味が分かりません
どうせ金払ったって裏で売られるに決まってるから意味ねーよ
採用難易度が天地の差があるのに
暗号強度が低かったか
代わりに金を払ったかくらいしかないわな
そうでないのなら解除されやすい。英単語だったりとかそういう。
一国の警察機関が出てきたら日和っちゃう犯人も居るかもな
暗号破るのは不可能としか言いようがない
仕事できないイメージしかなかったわ
特にIT関連
警視庁と警察庁の違いも判らんのか?
りょうしこんぴーたー
それなら楽勝やな
ランサムウェアの復号化をしたなんて信じられないな
お前はバカか?
ランサムウェアが何かを理解してねーんだなw
外注してるにしても見合った報酬出してんのか気になる
世の中に出回ってるいくつかのものと
バックアップされた元データから復復元は不可能じゃないよ
この国はね、技術者に対してお金よりも素晴らしい「やりがい」という報酬があってだな...
徹底的に潰せ。
高木藤丸さんだよ
犯人から鍵をもらう以外で復元する方法はないはず
飛ばし記事だろ論理的にあり得ない
全世界のランサムウェア被害の3割がLockBit3.0らしいが最近仲間割れで内通者が出てたみたいだね
国内だと4月から9月までで19件被害があったみたいだけどデータ復旧はそのうち3件か
3件でも大きな一歩だが先は明るくなさそう いたちごっこにならないといいね
ランサムウェア仕掛けたのが警視庁ならあり得るが
マスゴミはだんまり
裁判起きて負けたらこぞってマスゴミ達が「colaboと東京都の開示請求は?」押し寄せて来るだろうね
まるで自分達が調べたかのように
多分ランサムウェアの解除コードが固定だったから解析したんだろう
リバースエンジニアリングして挙動を解析
おじいちゃんで草
素晴らしい
警視庁はランサム被害企業のデータを提供させただけどね
それでもランサム被害に遭った企業は北朝鮮の報復を恐れて被害を公表したがらない
警視庁が被害企業の保護をすると取り付けてやっとランサムデータを解明できた
まだ北朝鮮の危険性は減じた訳じゃないよ
公的な機関がこのような力を持つのは非常に危険
しかしそれって無限の時間が必要で事実上解除不可能だと思ってたから、
それ以外の方法で何とかなったならかなりすげーな
公的じゃなかったら私的?w
解析会社がハッカーに400万払って鍵入手